Identitas terdesentralisasi

Identitas menopang hampir setiap aspek kehidupan Anda hari ini. Menggunakan layanan daring, membuka akun bank, memberikan suara dalam pemilihan umum, membeli properti, mendapatkan pekerjaan—semua ini memerlukan pembuktian identitas Anda.

Tetapi, sistem pengelolaan identitas telah bergantung pada pihak ketiga yang menerbitkan, menyimpan, dan mengendalikan tanda pengenal dan pengesahan Anda. Ini berarti Anda tidak dapat mengontrol informasi terkait identitas Anda atau memutuskan siapa yang memiliki akses ke informasi pengenal pribadi (PII) dan seberapa banyak akses yang dimiliki pihak-pihak tersebut.

Untuk mengatasi masalah ini, kami memiliki sistem identitas terdesentralisasi yang dibangun di atas rantai blok publik seperti Ethereum. Indentitas yang terdesentralisasi memungkinkan seseorang mengatur informasi terkait identitas mereka. Dengan solusi identitas yang terdesentralisasi, Anda dapat membuat tanda pengenal dan mengklaim serta menyimpan pengesahan tanpa perlu bergantung pada oknum pusat, seperti penyedia layanan atau pemerintah.

Apa itu identitas?

Identitas berarti rasa diri individu, yang ditentukan oleh karakteristik unik. Identitas mengacu pada keberadaan individu, yaitu entitas manusia yang berbeda. Identitas juga bisa merujuk pada entitas non-manusia lainnya, misalnya organisasi atau otoritas.

Apa itu tanda pengenal?

Tanda pengenal adalah sepotong informasi yang bertindak sebagai penunjuk ke identitas atau identitas tertentu. Identifikasi umum meliputi:

• Nama
• Nomor jaminan sosial/nomor ID pajak
• Nomor handphone
• Tanggal dan tempat lahir
• Kredensial identifikasi digital, misalnya, alamat email, nama pengguna, avatar

Contoh tanda pengenal tradisional tersebut dikeluarkan, dipegang, dan dikendalikan oleh entitas pusat. Anda memerlukan izin dari pemerintah Anda untuk mengubah nama Anda atau dari platform media sosial untuk mengubah nama Anda.

Apa itu pengesahan?

Sebuah pengesahan adalah suatu klaim yang dibuat oleh satu entitas terhadao entitas lainnya. Jika Anda hidup di Amerika Serikat, surat izin mengemudi yang diterbitkan untuk Anda dari departemen kendaraan bermotor (sebuah entitas) membuktikan bahwa Anda (entitas lainnya) telah diizinkan mengemudikan mobil secara legal.

Pengesahan berbeda dari tanda pengenal. Sebuah pengesahan memiliki tanda pengenal yang merujuk pada identitas tertentu, dan membuat klaim mengenai sebuah atribut yang terkait dengan identitas ini. Jadi, surat izin mengemudi Anda tidak hanya memiliki tanda pengenal (nama, tanggal lahir, alamat), namun juga memiliki pengesahan mengenai hak legal Anda untuk mengemudi.

Apa itu identifikasi terdesentralisasi?

Tanda pengenal konvensional seperti nama legal Anda atau alamat email yang bergantung pada pihak-pihak ketiga - pemerintah dan penyedia layanan. Berbeda dengan berbagai tanda pengenal terdesentralisasi (DID), yang tidak diterbitkan. dikelola, atau dikendalikan oleh entitas pusat mana pun.

Tanda pengenal terdesentralisasi diterbitkan, disimpan, dan dikendalikan oleh perorangan. Suatu akun Ethereum adalah sebuah contoh dari tanda pengenal yang terdesentralisasi. Anda dapat membuat akun-akun sebanyak yang Anda inginkan tanpa izin dari siapa pun dan tanpa perlu menyimpannya di suatu pusat penyimpanan.

Tanda pengenal terdesentralisasi disimpan pada buku besar yang terdistribusi (rantai blok) atau jaringan peer-to-peer. Hal ini menjadikan DID (tanda pengenal terdesentralisasi) unik secara global, mampu menyelesaikan masalah, dan dapat diverifikasi secara kriptografi(opens in a new tab). Sebuah tanda pengenal terdesentralisasi dapat diasosiasikan dengan entitas berbeda, seperti perorangan, organisasi, atau institusi pemerintahan.

Apa yang menjadikan tanda pengenal terdesentralisasi mungkin?

1. Infrastruktur kunci publik (PKI)

Infrastruktur kunci publik (PKI) adalah suatu informasi pengukuran keamanan yang menciptakan sebuah kunci publik dan kunci pribadi untuk sebuah entitas. Kriptografi dari kunci publik digunakan pada jaringan rantai blok untuk mengautentikasi identitas pengguna dan membuktikan kepemilikan dari aset digital.

Beberapa tanda pengenal terdesentralisasi, contohnya adalah akun Ethereum, mempunyai kunci publik dan kunci privat. Kunci publik mengidentifikasi pengendali akun, sedangkan kunci privat dapat menandatangani dan mendekripsikan pesan yang ditujukan pada sebuah akun. Infrastruktur kunci publik (PKI) menyediakan bukti-bukti yang diperlukan untuk mengautentikasi berbagai entitas dan mencegah peniruan dan penggunaan identitas palsu, menggunakan tanda tangan kriptografi(opens in a new tab) untuk memverifikasi seluruh klaim.

2. Penyimpanan data terdesentralisasi

Sebuah rantai blok berperan sebagai catatan data yang dapat diverifikasi: sebuah tempat penyimpanan yang terbuka, tanpa perlu kepercayaan, dan terdesentralisasi. Adanya rantai blok publik menghapuskan kebutuhan untuk menyimpan tanda pengenal di penyimpanan yang terpusat.

Jika siapa pun perlu untuk mengonfirmasi validitas dari sebuah tanda pengenal terdesentralisasi, mereka dapat mencari kunci publik yang berasosiasi pada rantai blok tersebut. Hal ini berbeda dari tanda pengenal yang memerlukan pihak ketiga untuk melakukan autentikasi.

Bagaimana tanda pengenal terdesentralisasi dan pengesahan memungkinkan identitas yang terdesentralisasi?

Identitas terdesentralisasi adalah ide bahwa informasi terkait identitas sebaiknya dikontrol secara mandiri, pribadi, dan mudah diakses, dengan tanda pengenal dan pengesahan yang menjadi blok bangunan utama.

Dalam konteks identitas terdesentralisasi, pengesahan (juga dikenal dengan Kredensial yang dapat diverifikasi(opens in a new tab)) merupakan pencegahan penyalahgunaan dengan klaim yang dibuat oleh penerbit dapat diverifikasi secara kriptogarfi. Setiap pengesahan atau kredensial yang dapat diverifikasi dari sebuah entitas (seperti organisasi) yang diterbitkan berasosiasi dengan DIDnya (tanda pengenal terdesentralisasi).

Karena DID disimpan dalam rantai blok, semua orang dapat memverifikasi validitas dari sebuah pengesahan dengan melakukan cross-check pada DID penerbit di Ethereum. Pada dasarnya, rantai blok Ethereum berperan seperti penyimpanan global yang memungkinkan verifikasi DID yang berasosiasi dengan entitas tertentu.

Indentitas terdesentralisasi adalah alasan berbagai pengesahan dapat dikendalikan mandiri dan dapat diverifikasi. Bahkan jika penerbit sudah tidak ada, pemegang selalu memiliki bukti dari pembentukan pengesahan dan validitasnya.

Tanda pengenal terdesentralisasi juga penting untuk mengamankan privasi dari informasi pribadi melalui identitas yang terdesentralisasi. Sebagai contoh, jika seseorang mengajukan bukti dari sebuah pengesahan (surat izin mengemudi), pihak yang memverifikasi tidak perlu mengecek validitas informasi dari bukti tersebut. Melainkan, pihak yang memverifikasi hanya perlu jaminan kriptografi dari keaslian pengesahan dan identitas dari organisasi untuk menentukan bukti tersebut valid.

Tipe-tipe pengesahan dalam identitas terdesentralisasi

Bagaimana informasi pengesahan disimpan dan dikumpulkan dalam ekosistem identitas berbasis Ethereum berbeda dari pengelolaan identitas konvensional. Berikut adalah garis besar dari berbagai pendekatan terkait penerbitan, penyimpanan, dan verifikasi pengesahan dalam sistem identitas terdesentralisasi:

Pengesahan di luar rantai

Salah satu pertimbangan terhadap penyimpanan pengesahan di dalam rantai adalah terdapatnya informasi seseorang yang ingin disimpan secara pribadi. Ethereum rantai blok yang bersifat publik menjadikannya tidak menarik untuk menyimpan pengesahan.

Solusinya adalah penerbitan pengesahan yang dipegang oleh pengguna secara di luar rantai dalam dompet digital, namun ditanda tangani dengan DID penerbit yang disimpan di dalam rantai. Pengesahan ini dikodekan sebagai Token Web JSON(opens in a new tab) dan mempunyai tanda tangan digital penerbit yang memudahkan verifikasi untuk klaim off-chain.

Berikut adalah skenario hipotesis untuk menjelaskan pengesahan di luar rantai:

1. Sebuah universitas (penerbit) membuat sebuah pengesahan (serifikat akademi digital), ditandai dengan kunci-kuncinya, dan diterbitkan untuk Bob (pemilik identitas).

2. Bob melamar pekerjaan dan hendak membuktikan kualifikasi akademiknya pada penyedia kerja, jadi dia membagikan pengesahan dari dompet ponselnya. Perusahaan (yang memberifikasi) berikutnya dapat mengonfirmasi validitas dari pengesahan dengan memeriksa DID penerbit (seperti kunci publiknya di Ethereum).

Pengesahan di luar rantai dengan akses tetap

Pada persetujuan ini, pengesahan diubah menjadi file JSON dan disimpan secara di luar rantai (idealnya pada platform penyimpanan cloud terdesentralisasi, seperti IPFS atau Swarm). Namun, hash dari file JSON disimpan di dalam rantai dan ditautkan ke DID melalui registri di dalam rantai. DID yang terkait dapat berupa penerbit dari pengesahan tersebut atau penerimanya.

Pendekatan ini memungkinkan sebuah pengesahan untuk mendapatkan persistensi berbasis rantai blok, sekaligus menjaga agar informasi klaim tetap terenkripsi dan dapat diverifikasi. Hal ini juga memungkinkan pemberitahuan rahasia terbatas karena pemegang kunci pribadi dapat mendekripsi informasi.

Pengesahan di dalam rantai

Pengesahan di dalam rantai disimpan dalam kontrak pintar pada rantai blok Ethereum. Kontrak pintar (bertindak sebagai catatan) akan memetakan pengesahan ke tanda pengenal terdesentralisasi di dalam rantai yang sesuai (sebuah kunci publik).

Berikut contoh bagaimana cara kerja pengesahan di dalam rantai praktiknya:

1. Sebuah perusahaan (XYZ Corp) berencana untuk menjual saham kepemilikan menggunakan kontrak pintar, namun hanya untuk pembeli yang telah menyelesaikan pemeriksaan latar belakang saja.

2. XYZ Corp dapat meminta perusahaan melakukan pemeriksaan latar belakang untuk menerbitkan pengesahan di dalam rantai pada Ethereum. Pengesahan ini memastikan bahwa seseorang telah lulus pemeriksaan latar belakang tanpa mengungkap informasi pribadi apa pun.

3. Kontrak pintar yang menjual saham dapat memeriksa kontrak catatan untuk identitas para pembeli yang telah disaring, memungkinkan kontrak pintar untuk menentukan siapa yang diizinkan untuk membeli saham atau tidak.

Token dan identitas soulbond

Token soulbound(opens in a new tab) (NFT yang tidak dapat ditransfer) dapat digunakan untuk mengumpulkan informasi khas untuk dompet tertentu. Hal ini menciptakan identitas di dalam rantai unik secara efektif yang terikat pada alamat Ethereum khusus yang dapat menyertakan token yang mewakili pencapaian (seperti menyelesaikan beberapa kursus daring tertentu atau melewati skor ambang batas dalam permainan) atau partisipasi komunitas.

Manfaat dari identitas yang terdesentralisasi

1. Identitas terdesentralisasi meningkatkan kontrol individu untuk mengidentifikasi informasi. Pengidentifikasi dan pengesahan terdesentralisasi dapat diverifikasi tanpa bergantung pada otoritas terpusat dan layanan pihak ketiga.

2. Solusi identitas yang terdesentralisasi menyediakan sebuah metode yang tidak membutuhkan kepercayaan, tanpa gangguan, dan perlindungan privasi untuk memverivikasi dan mengatur identitas pengguna.

3. Identitas terdesentralisasi memanfaatkan teknologi rantai blok yang membangun kepercayaan antar pihak yang berbeda dan memberikan kriptografi sebagai jaminan untuk membuktikan validitas dari pengesahan.

4. Identitas yang terdesentralisasi menjadukan data identitas portable. Pengguna menyimpan pengesahan dan tanda pengenal di dompet berjalan dan dapat dibagikan dengan berbagai pihak yang mereka pilih. Tanda pengenal dan pengesahan yang terdesentralisasi tidak terkunci dalam database organisasi penerbit.

5. Identitas terdesentralisasi seharusnya bekerja dengan baik dengan munculnya teknologi zero-knowledge yang akan memungkinkan berbagai pihak untuk membuktikan bahwa mereka memiliki atau telah melakukan sesuatu tanpa mengungkapkan apa sesuatu yang dimaksud. Hal tersebut dapat menjadi cara yang kuat untuk mengkombinasikan kepercayaan dan privasi untuk aplikasi seperti voting.

6. Identitas yang terdesentralisasi memungkinkan mekanisme anti-Sybil untuk mengidentifikasi kapanpun seseorang berpura-pura menjadi beberapa orang untuk mempermainkan atau melakukan spam pada sejumlah sistem.

Pemanfaatan Identitas terdesentralisasi

Identitas yang terdesentralisasi memiliki berbagai pontesi yang dapat dimanfaatkan:

1. Login secara menyeluruh

Identitas terdesentralisasi dapat membantu menggantikan login berdasarkan kata sandi menjadi autentikasi terdesentralisasi(opens in a new tab). Penyedia layanan dapat menerbitkan pengesahan pada pengguna, yang dapat disimpan dalam dompet Ethereum. Sebuah contoh pengesahan adalah NFT menyetujui akses kepemilikan pada komunitas daring.

Sebuah fungsi Sign-in dengan Ethereum(opens in a new tab) akan memungkinkan server untuk mengonfirmasi akun ethereum pengguna dan mencocokkan pengesahan yang dibutuhkan dari alamat akun mereka. Ini dimaksudkan bahwa pengguna dapat mengakses banyak platform dan situs web tanpa harus mengingat kata sandi yang panjang dan meningkatkan pengalaman daring pada para pengguna.

2. Autentikasi KYC

Penggunaan berbagai layanan daring mengharuskan seseorang untuk menyediakan pengesahan dan kredensial, seperti surat izin mengemudai atau paspor nasional. Namun, pendekatan ini dapat menimbulkan masalah karena informasi pribadi dari pengguna dapat disusupi dan penyedia layanan tidak dapat memverifikasi keaslian dari pengesahan.

Identitas terdesentralisasi memungkinkan perusahaan melewati berbagai proses konvensional Kenali Pelanggan Anda (KYC)(opens in a new tab) dan mengautentikasi identitas pengguna melalui kredensial yang dapat diverifikasi. Ini mengurangi biaya manajemen identitas dan mencegah penggunaan dokumentasi palsu.

3. Pemungutan suara dan komunitas daring

Pemungutan suara daring dan media sosial adalah dua aplikasi terkini dari identitas terdesentralisasi. Skema pemungutan suara daring rentan terhadap manipulasi, terutama jika ada oknum jahat yang membuat identitas palsu untuk memilih. Meminta individu untuk menunjukkan pengesahan di dalam rantai dapat meningkatkan integritas proses pemungutan suara daring.

Identitas terdesentralisasi dapat membantu menciptakan komunitas daring yang bebas dari akun palsu. Misalnya, setiap pengguna mungkin harus mengautentikasi identitas mereka menggunakan sistem identitas di dalam rantai, seperti Ethereum Name Service, sehingga mengurangi kemungkinan bot.

4. Perlindungan Anti-Sybil

Serangan Sybil mengacu pada individu manusia yang menipu suatu sistem untuk berpikir bahwa mereka adalah beberapa orang untuk meningkatkan pengaruhnya. Aplikasi grant-giving(opens in a new tab) yang menggunakan voting kuadrat(opens in a new tab) rentan terhadap serangan Sybil ini karena nilai grant meningkat ketika lebih banyak orang memilihnya, mendorong pengguna untuk membagi kontribusi mereka mewakili banyak identitas. Identitas terdesentralisasi membantu mencegah hal ini dengan meningkatkan bobot pada setiap peserta untuk membuktikan bahwa mereka benar-benar manusia, meski sering kali tanpa harus mengungkapkan informasi pribadi tertentu.

Gunakan identitas terdesentralisasi

Ada banyak proyek ambisius yang menggunakan Ethereum sebagai landasan untuk solusi identitas terdesentralisasi, diantaranya:

• Layanan Nama Ethereum (ENS)(opens in a new tab) - Sistem penamaan terdesentralisasi untuk tanda pengenal on-chain yang dapat dibaca mesin, seperti alamat dompet Ethereum, konten hash, dan metadata.
• SpruceID(opens in a new tab) - Proyek identitas terdesentralisasi yang memungkinkan pengguna mengontrol identitas digital dengan akun Ethereum dan profil ENS daripada mengandalkan layanan pihak ketiga.
• Layanan Pengesahan Ethereum (EAS)(opens in a new tab) - Buku besar/protokol terdesentralisasi untuk membuat pengesahan di dalam rantai atau di luar rantai tentang segala hal.
• Proof of Humanity (PoH)(opens in a new tab) - Bukti Kemanusiaan adalah sistem verifikasi identitas sosial yang dibangun di Ethereum.
• BrightID(opens in a new tab) - Jaringan identitas sosial open source yang terdesentralisasi, berupaya mereformasi verifikasi identitas melalui pembuatan dan analisis grafik sosial.
• Proof-of-personhood Passport(opens in a new tab) - Aggregator identitas digital terdesentralisasi.
• walt.id(opens in a new tab) — Infrastruktur identitas dan dompet sumber terbuka terdesentralisasi yang memungkinkan pengembang dan organisasi mengoptimalkan manfaat identitas mandiri dan NFT/SBT.

Bacaan lebih lanjut

Artikel

• Kasus Penggunaan Rantai Blok: Rantai Blok dalam Identitas Digital(opens in a new tab) — ConsenSys
• Apa itu Ethereum ERC725? Manajemen Identitas Mandiri di Rantai Blok(opens in a new tab) — Sam Town
• Bagaimana Rantai Blok Dapat Memecahkan Masalah Identitas Digital(opens in a new tab) — Andrew R. Chow
• Apa Itu Identitas Terdesentralisasi Dan Mengapa Anda Harus Peduli?(opens in a new tab) — Emmanuel Awosika
• Pendahuluan tentang Identitas Terdesentralisasi(opens in a new tab) — Dominik Beron

Video

• Identitas Terdesentralisasi (Bonus Livestream Session)(opens in a new tab) — Video penjelasan yang bagus tentang identitas terdesentralisasi oleh Andreas Antonopolous
• Masuk dengan Ethereum dan Identitas Terdesentralisasi dengan Ceramic, IDX, React, dan 3ID Connect(opens in a new tab) — Tutorial YouTube tentang membangun sistem manajemen identitas untuk membuat, membaca, dan memperbarui profil pengguna menggunakan dompet Ethereum mereka oleh Nader Dabit
• BrightID - Identitas Terdesentralisasi di Ethereum(opens in a new tab) — Episode podcast Bankless membahas BrightID, solusi identitas terdesentralisasi untuk Ethereum
• Internet Di Luar Rantai: Identitas yang terdesentralisasi & Kredensial yang Dapat Diverifikasi(opens in a new tab) — Presentasi EthDenver 2022 oleh Evin McMullen
• Penjelasan tentang Kredensial Terverifikasi(opens in a new tab) - Video penjelasan di YouTube dengan demo oleh Tamino Baumann

Komunitas

• Aliansi ERC-725 di GitHub(opens in a new tab) — Pendukung standar ERC725 untuk mengelola identitas pada rantai blok Ethereum
• Server Discord SpruceID(opens in a new tab) — Komunitas untuk para penggemar dan pengembang yang bekerja pada sign-in dengan Ethereum
• Lab Veramo(opens in a new tab) — Komunitas developer yang berkontribusi membangun kerangka kerja untuk memungkinkan verifikasi data untuk aplikasi
• wailt.id(opens in a new tab) — Komunitas pengembang dan pembuat sistem mengerjakan berbagai kasus penggunaan identitas terdesentralisasi pada berbagai industri